非常强大的企业安全检测渗透工具-Goby
Goby是一款新的网络安全测试工具,由国人赵武Zwell(Pangolin、JSky、FOFA作者)开发
支持双语言,中文和英语。。。
声明,本工具适用企业内部安全渗透测试检测,旨在提高企业内部安全性,
本文介绍也旨在为广大企业安全测试人员一个工具的介绍,
请勿将本工具使用在任何“不和谐”的地方。。。
Goby主要功能如下
扫瞄 资产扫描 自动检测当前网络空间中的现有IP;
端口扫描 涵盖近300个主流端口并支持不同情况下的端口分组以确保最有效的输出;
协议识别 预设了200多种协议识别引擎,涵盖网络协议,数据库协议,IoT协议,ICS协议等,可通过非常轻便的传输快速分析与端口相对应的协议信息。
产品识别 预设了100,000多个规则识别引擎,以自动识别和分类硬件设备和软件业务系统,并全面分析网络中存在的业务系统。
网页查找器 支持网站渗透所需的重要信息:包括IP,端口,服务器,标题等:
漏洞扫描 预设最具攻击性的漏洞引擎,涵盖最严重的漏洞,例如Weblogic和Tomcat。
网站截图 可以获得服务器上的网站屏幕截图,并且在详细信息页面上可以查看更多屏幕截图。
域扫描 支持根域和子域扫描,并支持子域的自动爬网。
脆弱性 自定义PoC 漏洞扫描更加灵活;
自定义词典 蛮力攻击更容易;
功能非常强大,,但正如这款工具所说,个人觉得适合企业内部安全测试
查看系统资源,似乎Goby不支持多线程,对于一些高配的电脑来说是不是有点浪费了
对于外部环境安全测试,目前好像并没有太多的实用性,当然这款工具只适合专业安全人员
对于像偶这样的小白,开源爱好者,,,真的是不太会使用。。。
似乎Goby官网不知道是被攻击还是咋的,打开非常缓慢。。。但下载Goby程序速度不慢